微信公众号小程序检测之环境搭建

转载自公众号

1、微信内置浏览器开启控制台功能

微信企业号应用,微信默认是没有开启调试模式的,没办法像PC端浏览器一样F12开启调试模式,对于安全测试是很不方便的,下面将介绍如何开启微信PC端的内置浏览器调试功能,具体如下:

1.下载devtools_resources.pak

2.微信开启步骤

第一步:将devtools_resources.pak复制到如下目录

C:\Users\windows登录用户\AppData\Roaming\Tencent\WeChat\All Users\CefResources\2583

图片

第二步:将devtools_resources.pak复制到微信安装根目录

图片

第三步:并在微信启动快捷方式后面添加参数-remote-debugging-port=8000

图片

第四步:关闭微信重启,打开任意一个公众号或者企业号鼠标右键就能开启微信内容浏览器的调试模式了

图片

图片

2、微信开发者工具

开发者工具可调试公众号网页、小程序等应用

图片

图片

3、抓包工具:burpsuit

burpsuite是用于测试WEB应用程序的集成平台,包含了许多工具。能处理HTTP/S代理、抓包、改包、爆破等功能。

图片

Proxy代理是拦截HTTP/S的代理服务器,允许拦截,查看,修改数据包。

图片

4、抓包工具:httpdebugger

HTTPdebugger是一个无代理的HTTP嗅探器,具有干净的UI和非常易于使用的特性。不会更改代理的浏览器配置。可以显示来自任何浏览器和JAVA、.NET应用程序的HTTP/S通信。

图片

5、代理转发:proxifier

Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。

图片

图片

6、编解码:CyerChef

CyberChef 是一个简单、直观的Web 应用程序,用于在Web 浏览器中执行各种“网络”操作。这些操作包括创建hexdumps、简单编码(如XOR或Base64)、复杂加密(如AES,DES和Blowfish)、数据压缩和解压缩、计算哈希和校验和、IPv6和X.509解析等。

图片

7、常见编解码

常见编码:urlencode、base64、unicode

常见加密:Hash散列:MD5、SHA1、SM3

对称加密:AES、DES、SM4

非对称加密:RSA、SM2


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 chgocn@gmail.com
笔记